Bitcoin Forum

На прошлой неделе принадлежащий Tesla домен подвергся атаке, в результате чего посетителям сайта показывалась изменённая главная страница с поддельными фотографиями. Злоумышленники получили контроль над teslamotors.com и смогли не только перенаправить трафик с сайта компании на свой сервер, но и перехватить отправленные пользователям электронные письма, и даже взломать аккаунт основателя компании Илона Маска в Twitter.

Контроль над доменом позволяет вам перенаправлять весь трафик сайта, в том числе и электронную почту. Люди часто делают много шума из дефейса сайта, но по сути это самое безобидное, хотя и самое заметное проявление взлома. Есть вещи гораздо опаснее: к примеру, злоумышленники могут стереть пароли от всех аккаунтов домена.

Судя по всему, хакеры использовали метод социальной инженерии, чтобы перенаправить звонки на подконтрольный себе телефон. Затем они использовали подложный номер телефона, чтобы подтвердить изменения, внесённые в учётную запись администратора — регистратора Network Solutions, принадлежащего компании Web.com.

После получения доступа к аккаунту регистратора хакеры изменили его настройки, перенаправив весь трафик (в том числе почтовый) на свои серверы.

Но вандалам оказалось мало сделанного дефейса и перехваченной почты, поэтому они сбросили пароль к Twitter-аккаунту основателя компании, где написали пост с обещанием подарить автомобиль Tesla каждому позвонившему по указанному номеру.

https://bitnovosti.files.wordpress.com/2015/05/b47ad46ded0a4969421522588fe6f77f.jpg?w=700&h=381

Что могло произойти вместо этого?

Tesla Motors очень повезло: по-видимому, нападавшие были обычными шутниками. Повезло компании в том, что у хакеров не было на уме ничего серьёзного. Они не воспользовались дефейсом, чтобы заразить компьютеры посетителей вредоносными программами. Кроме этого, хакеры не были заинтересованы в краже доменного имени — а ведь они могли бы просто перевести его на зарубежного регистратора. Вы можете подумать, что в наше время возврат украденного доменного имени будет простым делом, но статистка говорит обратное: вернуть украденный домен практически невозможно.

Повезло, что злоумышленники не стали вступать в контакт с клиентами компании. Установленное в автомобилях ПО взаимодействует с Tesla через API на «owner-api.teslamotors.com». Хакеры могли перенаправить этот трафик на поддельный сервер с изменённым API, который крал бы личную информацию, давал ложные команды, загружал вирусы на бортовые компьютеры — и кто знает, к чему это могло привести.

Повезло, что хакеры не оказались искушёнными агентами, нанятыми конкурентами или преступниками с целью причинить компании серьёзный вред. Обстоятельства взлома говорят, что это дело рук заскучавших студентов колледжа, не имевших цели нанести реальный ущерб людям и компании.

Чтобы было бы, используй Tesla технологию блокчейна?

Я более чем уверен, что в будущем компании будут работать с DNS, основанных на технологии блокчейна. В этих новых системах отпадёт необходимость в регистраторах, что очень хорошо: большинство регистраторов абсолютно не беспокоятся о безопасности доменных имён своих клиентов. Децентрализованный блокчейн нельзя обмануть или подговорить совершить что-либо.

При работе с блокчейн-DNS все без исключения операции можно сделать лишь с ключом безопасности. Без этого ключа невозможно перенаправить веб-трафик или электронную почту.

Файлы с зоной в традиционных DNS очень легко подделываются, потому что для их изменения требуется знать только один пароль. Но в децентрализованных системах частный ключ надёжно защищён от кражи или утери. Ключи могут быть защищены разными способами — например, путём разбивки ключа на более мелкие фрагменты, хранящиеся в разных местах.

Что Tesla может сделать в будущем? TeslaChain!

Помимо очевидных преимуществ безопасной DNS (защита от взлома, от некомпетентности уполномоченных третьих лиц — регистраторов), использование блокчейна сулит большие выгоды для Tesla.

API, через который происходит связь автомобилей Tesla с выпустившей их компанией, можно также защитить с помощью блокчейна. Если Tesla и каждый автомобиль будут вносить свои адреса в официальный блокчейн, никакое третье лицо не сможет вмешаться в связь между ними. Сегодня Tesla API используется только одним автомобильным приложением, но если для всех станет очевидна его безопасность, появится огромное количество новых возможностей для связи автомобиля с ремонтными мастерскими, лизинговыми,  финансовыми, страховыми компаниями…

Блокчейн, по сути — потрясающее место для хранения связанных с автомобилями записей, и всё благодаря его безопасности. Если бы Tesla запустила свой блокчейн, позволив генерировать цепочки блоков только проверенным узлам, в него смогли бы разместить гарантию и информацию о покупке, данные владельца и информацию о лизинге, историю обслуживания, детали аварий и многое другое. И всё это хранилось бы в хорошо защищённой и в то же время очень удобной сети!

Tesla, начните использовать блокчейн — и вы поймёте преимущества этой децентрализованной системы, а ваши автомобили превратятся в компьютерные сети на колёсах. Количество хакерских атак на автомобили, скорее всего, резко возрастёт в ближайшие годы, и технология блокчейн сможет остановить злоумышленников.

Кстати, если кто-нибудь в Tesla считает, что имеет смысл подробнее обсудить этот вопрос — не стесняйтесь, присылайте мне новенькую блестящую Теслу в обмен на мои суждения и предположения.



http://bitnovosti.com/2015/05/08/blockchain_pomozhet_tesla_zaschitit_sebya_i_svoi_avtomobili/

Жесткое кино.. А есть какие-то антивирусы на Теслу, случайно никто не знает?)

конкуренты тесла уже в поисках хакеров, бездарно использующих свои возможности))

А по-моему типичный пиар теслы, потом выйдет новость что эта ситуация их многому(в плане безопасности) научила и что вот теперь они(и их машинки) самые защищенные.

Ну кому надо будет так рисковать(а в штатах законы для хакеров суровые) чтобы ничего с этого не поиметь, хотябы машинку попросил :)

так там вроде пишут про номер телефона, на который надо было позвонить, чтоб получить бесплатную теслу  ;)  а кроме шуток, тут где то писали какой то мудило банк грабанул и ограбление в инстаграмм выложил. а тут сайт какой то

Сомнительный пиар. Владельцы авто могут только догадываться что бы с ними случилось по оплошности этой компании. Я бы на их месте очень разозлился..